详细内容或原文请订阅后点击阅览
超过 100 个 Chrome 扩展程序违反了 WhatsApp 的反垃圾邮件规则
这些附加组件滥用 WhatsApp Web 来群发消息,绕过 Chrome 的扩展策略和 WhatsApp 的反垃圾邮件规则。
来源:Malwarebytes Labs 博客Socket 威胁研究团队最近的研究发现,一场大规模、协调一致的活动充斥着 Chrome Web Store,其中有 131 个垃圾软件扩展。这些附加组件劫持 WhatsApp Web(WhatsApp 的浏览器版本),以自动发送批量消息并绕过反垃圾邮件控制。
Socket 威胁研究团队的最新研究垃圾邮件软件是一种自动通过电子邮件、消息传递应用程序或社交媒体发送未经请求的批量消息(通常用于广告、网络钓鱼,甚至传播恶意软件)的软件。
根据 Socket 的说法,这些扩展将代码直接注入 WhatsApp 网站,与自己的脚本一起运行,以自动进行批量外展和调度。这有助于他们绕过 WhatsApp 的反垃圾邮件控制。
131 个扩展都共享相同的代码库、设计模式和基础设施。这显然是出现问题的迹象。如果您对自己的产品感到自豪,为什么要用几十个别名来伪装它呢?
一些营销人员使用 WhatsApp 垃圾邮件软件来自动化和扩大对外营销活动,向用户发送大量不需要的促销信息或链接。这些扩展有望帮助他们规避 WhatsApp 的内置限制,从而实现大规模外展,而如果手动尝试,这些外展通常会被阻止。这些工具为他们提供了随时可用的垃圾邮件基础设施。
但是,安装垃圾邮件软件扩展不仅会给其他人带来问题,还会给您自己带来直接风险:
- 隐私和安全:这些扩展程序将代码注入网络会话中,可能会将您的消息和登录数据暴露给第三方。违反政策:许多扩展程序会自动执行可能导致您的 WhatsApp 或 Google 帐户受到限制或禁止的操作。